A Amazon Web Services corrigiu duas vulnerabilidades críticas em seus serviços fundamentais. Uma delas poderia permitir que qualquer usuário acessasse e assumisse o controle da infraestrutura de qualquer cliente, informou hoje a empresa de segurança em nuvem Orca Security, que tem escritórios em Portland e Tel Aviv. Segundo o CTO da empresa, Yoav Alon, o método para esse ataque funciona em muitos outros provedores de nuvem.
A primeira falha resulta de um recurso explorável do AWS Glue e de uma configuração incorreta da API de serviço interno, que permitiu aos pesquisadores de segurança da Orca Security escalarem privilégios para obter acesso a todos os recursos de serviços numa região da AWS. Alon disse não poder revelar detalhes antes que todos os provedores tenham corrigido as suas plataformas.
“Durante nossa pesquisa, conseguimos identificar um recurso no AWS Glue que poderia ser explorado para obter credenciais para uma função na própria conta do serviço da AWS, o que nos forneceu acesso total à API do serviço interno”, explicou Yanir Tsarimi, especialista em nuvem Pesquisador de segurança na Orca Security.
“Em combinação com uma configuração interna incorreta na API de serviço interno do Glue, conseguimos aumentar ainda mais os privilégios na conta até o ponto em que tivemos acesso irrestrito a todos os recursos do serviço na região, incluindo privilégios administrativos totais.”
Os pesquisadores da Orca podem assumir funções em contas de outros clientes da AWS que tenham um relacionamento confiável com o serviço Glue. A Orca afirma que cada conta que usa o serviço Glue tem pelo menos uma função que confia no serviço Glue.
Uma segunda vulnerabilidade no serviço CloudFormation (CF), usado para provisionar recursos e ativos na nuvem, permitiu que os pesquisadores comprometessem um servidor CF e executassem como um serviço de infraestrutura da AWS. A vulnerabilidade, um problema de XML External Entity (XXE), provavelmente poderia ter permitido que ataques atravessassem as proteções isolando diferentes usuários da AWS, afirmou a Orca Security em um segundo comunicado .
Os pesquisadores acrescentaram que suas descobertas foram descobertas usando apenas contas da AWS pertencentes à Orca Security e que eles não acessaram informações ou dados pertencentes a outros clientes da AWS durante a pesquisa.